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Introducción 


Cuando las unidades de disco duro se retiran y salen del centro de datos a manos 
de terceros, esto supone poner en alto riesgo los datos contenidos en esas 
unidades. No obstante, el departamento de informática aún debe retirar y deshechar 
regularmente las unidades por diversas razones, entre las que se incluye: 


e Reutilización de las unidades para otras tareas de almacenamiento. 


e Devolución de unidades por garantía, reparación o expiración de los contratos 
de arrendamiento. 


La mayor parte de las unidades de disco duro quedan fuera del control de su 
propietario una vez que estas abandonan el centro de datos; de hecho, Seagate 
estima que diariamente se retiran del centro de datos alrededor de 50.000 unidades. 
Los datos corporativos y personales todavía residen en esas unidades, y cuando 
estas se retiran, aún es posible leer los datos allí almacenados. Incluso los datos que 
han sido eliminados de distintas unidades en todo un sistema de almacenamiento 
configurado con protección de datos RAID son vulnerables puesto que una sola tira 
en las matrices de alta capacidad de hoy en día es lo suficientemente amplia para 
almacenar cientos de nombres, números de seguro social y otros datos personales 
y sumamente delicados. 


Complicaciones del control de unidades y costos de eliminación 


En un esfuerzo por evitar la divulgación de datos y el posterior envío de las 
notificaciones para los clientes exigidas por las leyes de privacidad, las corporaciones 
han probado un sinfín de opciones para eliminar los datos en las unidades retiradas 
antes de que estas abandonen el lugar y puedan caer en manos inapropiadas. 
Los procedimientos de retiro actuales diseñados para impedir la lectura de los datos 
dependen en gran medida de la participación humana durante el proceso, por lo 
que están sujetos a fallas humanas y técnicas. 


Los procedimientos de retiro utilizados actualmente presentan un gran número 
de desventajas de largo alcance: 


e Lasobreescritura de los datos en las unidades es costosa y bloquea recursos 
valiosos del sistema durante días. La unidad no genera ningún tipo de notificación 
al completar la tarea, y sobreescribir los datos no cubre los sectores reasignados 
en la unidad, lo cual deja los datos expuestos. 


e Tanto la desmagnetización como la fragmentación física de una unidad son 
costosas. Es difícil garantizar que la fuerza desmagnetizadora sea la más óptima 
para el tipo de unidad, con lo que podrían quedar ciertos datos legibles en esta. 
La fragmentación física de la unidad pone en peligro el medio ambiente, y ninguno 
de los procedimientos permite devolver la unidad por garantía o expiración 
de arrendamiento. 
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e Algunas empresas han concluido que la única manera 
de retirar las unidades de forma segura es guardarlas en 
su posesión y almacenarlas en depósitos por un tiempo 
indefinido. Sin embargo, este método no es realmente 
seguro, pues el gran número de unidades sumado a la 
participación humana inevitablemente conduce al extravío 
o hurto de algunas unidades. De hecho, un estudio de 2014 
sobre el costo de la fuga de datos realizado por Ponemon 
Group reveló que la causa más común de la fuga de datos 
eran personas internas con intención dolosa o un ataque 
delictivo. 


e Otras compañías prefieren contratar servicios profesionales 
para el proceso de eliminación, una opción costosa que 
implica el costo de desempeño y reconciliación de los 
servicios, así como de los informes internos y auditorías. 
Lo que es más preocupante, transportar una unidad al 
proveedor de servicios presenta otro riesgo, pues la unidad 
podría perderse o ser objeto del hurto en tránsito. El extravío 
de una sola unidad podría suponerle a la compañía millones 
de dólares para remediar la divulgación de los datos. 


Los retos relacionados con el rendimiento, la escalabilidad 

y la complejidad han llevado a los departamentos de 
informática a rechazar las políticas de seguridad que requieran 
el uso de cifrado. Además, el cifrado ha sido visto como un 
procedimiento riesgoso por aquellos que no están familiarizados 
con la administración de claves, un proceso que le permite 

a una compañía asegurarse de que siempre pueda descifrar 
sus propios datos. Las unidades con cifrado automático (SED) 
resuelven estos problemas de manera integral, con lo que el 
cifrado para el retiro de unidades se hace fácil y asequible. 


La tecnología Seagate Instant Secure Erase hace 
que el retiro de la unidad sea seguro, rápido y fácil 


Las unidades SED codifican todos los datos del usuario 

a medida que ingresan en la unidad mediante una clave de 
cifrado de datos almacenada de forma segura en la misma. 
Por consiguiente, todos los datos almacenados en SED se 
codifican de forma predeterminada. Cuando llega el momento 
de retirar o reutilizar la unidad, el propietario simplemente 
envía un comando a la unidad para llevar a cabo la eliminación 
instantánea y segura Seagate Instant Secure Erase (ISE). 

El ISE de Seagate usa la capacidad de cifrado de las unidades 
SED para cambiar la clave de cifrado de los datos. Los métodos 
de borrado criptográfico, como Seagate ISE, ahora cuentan 
con el respaldo de ISO (Organización Internacional para 

la Normalización) y NIST (Instituto Nacional de Normas 

y Tecnología) como el método preferido para el borrado de 
datos porque “puede realizarse con un alto grado de garantía 
mucho más rápido que con otras técnicas de borrado”.* 

La eliminación cifrada segura remplaza la clave de cifrado 
de SED, como se muestra en la Figura 1. 


1 ISO/IEC 27040 (Informática—Técnicas de seguridad —Protección de los datos almacenados); 
NIST 800-88 (Pautas de higiene de los medios) 
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Figura 1. El proceso de Seagate Instant Secure Erase 


Una vez que se cambia la clave usada originalmente para cifrar 
los datos, los datos cifrados con esa clave se vuelven ilegibles 
e irrecuperables. De esta manera, el ISE de Seagate destruye 
de forma instantánea, segura y efectiva los datos almacenados 
en el dispositivo y la unidad queda lista para ser descartada, 
reutilizada o vendida. Las unidades SED, independientemente 
del enfoque de implementación, reducen los gastos operativos 
de informática al evitar los dolores de cabeza ocasionados por 

el control de unidades y los costos de eliminación. La seguridad 
de datos de nivel gubernamental de Seagate ayuda a garantizar 
que la privacidad esté conforme a las normas sin entorpecer 
la eficiencia informática. 


Además, las unidades SED simplifican el proceso de desmantelar 
y preservar las inversiones de hardware para fines de 
devoluciones y reutilización al: 


e Eliminar la necesidad de sobrescribir o destruir la unidad. 


e Garantizar las devoluciones por garantía y vencimiento del 
arrendamiento. 


e Permitir que se puedan reutilizar o vender las unidades con la 
garantía de que los datos anteriores no quedarán expuestos. 
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Soluciones de Seagate según las distintas 1. Las unidades configuradas con protección de datos en 
necesidades de seguridad reposo, con o sin la protección avanzada antimanipulación 


de FIPS 140-2 llevan los protocolos de seguridad del TCG. 
e Hay dos tipos de unidades Seagate Secure disponibles. 


Los clientes pueden elegir la unidad SED estándar o los Una unidad SED administrada con el protocolo de la 
modelos con certificación Federal Information Processing especificación de almacenamiento del TCG permite un 


Standard (FIPS 140-2) para mayor protección. Ambos tipos borrado criptográfico a nivel de bandas. Además de proteger 
los datos del usuario mientras la unidad se encuentra en 


uso, el ISE a nivel de banda de Seagate permite borrar todos 
o una parte de los datos almacenados en el dispositivo, sin 
afectar otras bandas de datos de la unidad. Este método de 
borrado electrónico requiere un software externo, disponible 
por medio de una gama de socios de Seagate. 


incluyen la función de borrado instantáneo y seguro Seagate 
Instant Secure Erase que permite a los clientes eliminar 

de manera rápida y segura el contenido de sus unidades 
en cuestión de segundos, una valiosa función que no tienen 
disponibles las unidades sin cifrado. 


NECESIDADES 


SOLUCIONES G, 


DEL CLIENTE SEAGATE SECURE” +: Una unidad SED administrada con el protocolo de la 
especificación de almacenamiento del TCG también puede 
Seguridad de nivel Unidades FIPS con borrarse por completo recurriendo al comando RevertSP 
i ifrado automáti : 
Be gobiemo CERTIFICADO. ON del protocolo. Para este tipo de borrado seguro hace falta 
FIPS 140-2 tener posesión física de la unidad a fin de leer el PSID 
(identificación segura física) de 32 caracteres que se 
Proteccióndo O NEO MEAIÓTCO Unidades encuentra en la etiqueta a fin de eliminar los datos de manera 
datos en reposo á . . ko z S 
con cifrado segura y configurar la unidad a su estado original de fábrica. 


Implementación completa con automático de 
Sistema de administración de claves Seagate z p n PF 
2. Las unidades que no estén configuradas con la protección 
de datos en reposo completa pueden habilitarse con los 
Fácil eliminación SEAGATE INSTANT SECURE ERASE comandos de seguridad ATA. 
y reutilización Borrado criptográfico y funciones 
de borrado rápidos y fáciles Para borrar una unidad SED de Seagate que esté 
configurada con el conjunto de comandos ATA se deberán 
FUNDAMENTOS DE LA SEGURIDAD activar los comandos ATA Security Erase Prepare 
(preparación para borrado de seguridad) y Security Erase 
Figura 2. Soluciones Seagate Secure" para todos los niveles Unit (unidad de borrado de seguridad). Cabe señalar que 


de implementación: 0614 seguridad esta es una implementación única del ISE de Seagate. 


Cómo las unidades con cifrado automático (SED) 
de Seagate ejecutan el Instant Secure Erase 


Las unidades SED de Seagate admiten más de una forma 

de ejecutar el ISE de Seagate, dependiendo del conjunto 

de comandos y configuraciones de la interfaz de la unidad. 

El método más seguro es utilizar la opción de borrado 
criptográfico disponible por medio del protocolo de seguridad 
Trusted Computing Group (TCG) de la unidad SED. Además 
de su seguridad superior, este método es fácil y rápido. 

Los clientes también pueden borrar sus unidades a través de 
los métodos de comandos de sobreescritura convencionales, 
pero estos se consideran en general menos seguros y pueden 
consumir mucho tiempo. En la tabla 1 se enumeran estos 

y otros métodos de borrado de datos. Tenga en cuenta que, 
en cualquier circunstancia, el controlador del host puede 
respaldar el ISE de Seagate a través de un comando compatible. 


Opciones de implementación 
de Seagate Instant Secure Erase 


O)seacate 


En la tabla 1 se muestra un resumen de los distintos métodos de borrado de datos de un SED. Véanse las notas que le siguen 
a la tabla. 


Tabla 1. Opciones de Seagate Instant Secure Erase 


Protección de datos en reposo, con o sin protección ante evidencia de 


5 AA Seguridad no activada 
manipulación 


Configuración inicial Seguridad limitada activada 


Seguridad ATA 


á j Comandos Security Erase Prepare Eliminar 
Método de eliminación ies de seguridad TCG o de seguridad TCG (preparación para borrado de seguridad) | Configuración/Comando 
y Security Erase Unit (unidad de borrado | de eliminación 
de seguridad). 
Configuración Unidades SED de Seagate con Unidades SED de Seagate con A Unidades SED SATA y SAS 
compatible almacenamiento TCG almacenamiento TCG Unidades: SED SATA de Seagate de Seagate compatibles 


Alcance del borrado 


Efecto secundario 


Control de acceso 


Eliminación cifrada a nivel de banda 


Desbloquea banda y reinicia la 
contraseña de banda 


Requiere autenticación mediante 
contraseña administrada por un host 
o predeterminada por el dispositivo 


Se ejecuta una eliminación cifrada 
en toda la unidad 


La unidad SED es restaurada al estado 
de fábrica predeterminado 


Requiere autenticación usando 
contraseña impresa (y código de 
barras) en la etiqueta de la unidad 


Se ejecuta una eliminación cifrada 
en toda la unidad 


Desbloquea unidad y desactiva 
seguridad ATA 


Requiere autenticación usando 
contraseña(s) administrada(s) 
por un host 


Se ejecuta una eliminación cifrada 
en toda la unidad 


No dispone de seguridad inicial 
para evitar borrado accidental 


No autentificada por el diseño 
(si la unidad se encuentra 
bloqueada, esta deberá ser 
desbloqueada por el operador 


antes de la ejecución) 


Protección de datos en reposo Protección de datos en reposo 


Ofrece borrado seguro sin 
gastos de gestión (por ejemplo, 
no requiere administración 

de contraseña) 


Seguridad a nivel de unidad 


Validación FIPS 140-2 Nivel 2 Validación FIPS 140-2 Nivel 2 


La seguridad usa comandos 


Interfaz de administración de seguridad de seguridad ATA estándar 


completa basada en las especificaciones 
de almacenamiento TCG 


Interfaz de administración de seguridad 
completa basada en las especificaciones 
de almacenamiento TCG 


Es posible que se borren datos 
erróneos o maliciosos debido 
a que el comando no cuenta 
con protección 


Requiere la presencia física de 
la unidad SED para leer el código 
de seguridad de la unidad 


Utiliza comandos de seguridad ATA 
estándar 


Requiere hardware o software 
compatible con TCG 


Comentarios 


Notas 


_ 


. En la mayoría de los casos, el método empleado para borrar de forma segura una unidad configurada con alto nivel de seguridad 
también se puede emplear con configuraciones de bajo nivel de seguridad. Por ejemplo, el protocolo RevertSP puede funcionar 
en una unidad configurada en modo ATA, suponiendo que esta también sea compatible con el conjunto de comandos TCG 
(la disponibilidad de seguridad puede variar en función del modelo de la unidad). 


N 


. El término protección de datos en reposo se refiere a la capacidad que tiene una unidad de cifrado automático (SED) para ofrecer 
protección de alto nivel de los datos en una unidad que ha sido configurada para bloquear la interfaz de datos ante accesos 
no autorizados mientras se encuentra conectada a un entorno informático en funcionamiento. 


3. La Norma federal para el procesamiento de información (FIPS), Publicación 140-2, es una norma de seguridad informática del 
gobierno de EE. UU. para autorizar módulos de cifrado. Lleva por nombre Requisitos de seguridad para módulos criptográficos (FIPS 
PUB 140-2, por sus siglas en inglés) y fue publicada por el National Institute of Standards and Technology (NIST, o Instituto Nacional 
de Normalización y Tecnología). Esta norma establece los requisitos de seguridad que debe cumplir un módulo criptográfico utilizado 
dentro de un sistema de seguridad que protege datos de clase confidencial pero sin clasificar. Las unidades Seagate FIPS llevan 
certificación de nivel 2 (manipulación aparente); puede encontrar más información (en inglés) en: http://www.seagate.com/files/ 
www-content/solutions-content/security-and-encryption/en-us/docs/faq-fips-sed-mb605-3-1411us.paf 
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Cómo llevar a cabo un borrado instantáneo 
y seguro Seagate Instant Secure Erase 
en una unidad SED de Seagate 


Existen diversas maneras de eliminar los datos actuales, según 
el tipo de SED y las opciones seleccionadas para borrar de 
forma segura el dispositivo. Están disponibles las siguientes 
soluciones: 


e Software Seagate SeaTools” para Windows: herramienta 
gratis para PC que permite diagnosticar dispositivos de 
almacenamiento conectados de forma interna y externa. 
El software SeaTools es compatible con ISE de Seagate. 

El software SeaTools se puede descargar en www.seagate. 
com en la pestaña Support and Downloads (soporte 

y descargas), bajo SeaTools — Diagnosis Software (software 
de diagnóstico). 


e Aplicaciones de software de administración de claves 
externas de socios de seagate, como IBM (Tivoli Key Lifecycle 
Manager), Wave, Winmagic, etc. 


e Solución a la medida o integrada a fin de integrar 
capacidades de Seagate ISE en sistemas o aplicaciones 
de alojamiento. Póngase en contacto con su representante 
de ventas de Seagate para más información. 


e Los usuarios de sistemas Linux pueden usar HDPARM 
(utilidad de línea de comando para el sistema operativo 
Linux) si desean emitir sus propios comandos SATA. 
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